র‍্যানসমওয়্যার আক্রমণ আরও বাড়বে

আক্রমণের শীর্ষ লক্ষ্যবস্তু হলো আর্থিক এবং সিকিউরিটিজ প্রতিষ্ঠান।

৫ এপ্রিল ভিয়েতনাম আইসিটি প্রেস ক্লাব কর্তৃক জাতীয় সাইবার সিকিউরিটি অ্যাসোসিয়েশনের সহযোগিতায় আয়োজিত "র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ" সেমিনারে বিশেষজ্ঞদের দেওয়া তথ্য অনুসারে, ২০২৩ সালের শুরু থেকে, ভিয়েতনামে তথ্য ব্যবস্থার উপর ১৩,৭৫০ টিরও বেশি সাইবার আক্রমণ ঘটেছে যার ফলে ঘটনা ঘটেছে। বিশেষ করে, শুধুমাত্র এই বছরের প্রথম ৩ মাসে, ভিয়েতনামে তথ্য ব্যবস্থার উপর সাইবার আক্রমণের সংখ্যা ছিল ২,৩২৩।

উল্লেখযোগ্যভাবে, সাম্প্রতিক সময়ে, VNDirect, PVOIL... এর মতো অনেক ভিয়েতনামী উদ্যোগ বারবার ডেটা এনক্রিপশনের মাধ্যমে আক্রমণের শিকার হওয়ার কথা জানিয়েছে। যখন এই ঘটনাটি ঘটেছিল, তখন নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার উপর কার্যকরী বাহিনী, যার প্রধান বাহিনী ছিল A05 ( জননিরাপত্তা মন্ত্রণালয় ) এবং তথ্য সুরক্ষা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়), বিশেষজ্ঞদের সাথে একত্রিত হয়ে, ঘটনাগুলি কাটিয়ে উঠতে এবং পরিচালনা করতে এই উদ্যোগগুলিকে সক্রিয়ভাবে সহায়তা করে আসছে।

সম্প্রতি ভিয়েতনামী প্রতিষ্ঠান এবং ব্যবসা প্রতিষ্ঠানগুলি ক্রমাগত র‍্যানসমওয়্যার আক্রমণের মুখোমুখি হচ্ছে, যা অনেক সংস্থা এবং ইউনিটকে উদ্বিগ্ন করে তুলছে যে দেশীয় তথ্য ব্যবস্থাকে লক্ষ্য করে একটি র‍্যানসমওয়্যার আক্রমণ অভিযান চলছে।

আলোচনায় অংশগ্রহণকারী বিশেষজ্ঞ এবং বক্তারা। ছবি: নগুয়েন কুয়েট

ভিয়েতনাম আইসিটি প্রেস ক্লাবের চেয়ারম্যান মিঃ নগুয়েন ভিয়েত ফু বলেন: “র‍্যানসমওয়্যার আক্রমণ সাইবার আক্রমণের কোনও নতুন রূপ নয় তবে সাম্প্রতিক বছরগুলিতে এটি বেশ জনপ্রিয় হয়ে উঠেছে। র‍্যানসমওয়্যার আক্রমণ এখন বিশ্বজুড়ে সমস্ত ব্যবসা এবং সংস্থার জন্য একটি সাধারণ সমস্যা হয়ে দাঁড়িয়েছে, বিশেষ করে আর্থিক প্রতিষ্ঠান, ব্যাংক বা ইউনিট যারা প্রচুর ব্যবহারকারীর ডেটা পরিচালনা এবং প্রক্রিয়াজাত করে। এই সমস্যাটি ব্যবসার জন্য নিরাপত্তা জোরদার এবং তথ্য ব্যবস্থার সুরক্ষা রক্ষা করার ক্ষেত্রে একটি সমস্যা তৈরি করে।”

জাতীয় সাইবার সিকিউরিটি অ্যাসোসিয়েশন জানিয়েছে যে, এই সমস্যার প্রতিক্রিয়ায়, সাইবার সিকিউরিটি এবং হাই-টেক ক্রাইম প্রিভেনশন বিভাগ (জননিরাপত্তা মন্ত্রণালয়) তথ্য সুরক্ষা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ), সংশ্লিষ্ট সংস্থাগুলির সাথে সক্রিয়ভাবে সভাপতিত্ব এবং সমন্বয় করেছে যাতে তদন্তের সমন্বয় সাধন করা যায়, সংস্থা এবং ব্যবসাগুলিকে দ্রুত তথ্য ব্যবস্থাগুলিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনা যায় এবং সংস্থা এবং ব্যবসার ক্ষতির পরিণতি সীমিত করা যায়। ডেটা এনক্রিপশন আক্রমণের তদন্ত এবং পরিচালনার ফলাফল দেখায় যে এই অপরাধী গোষ্ঠীর পদ্ধতি এবং কৌশল অত্যন্ত পরিশীলিত এবং বিপজ্জনক, এবং হ্যাকার গোষ্ঠীর আক্রমণের দৃশ্যপটের অনেক মিল রয়েছে।

তবে, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্রের (তথ্য ও যোগাযোগ মন্ত্রণালয়) উপ-পরিচালক মিঃ ফাম থাই সন-এর মতে, এটি উদ্বেগজনক যে সাইবার নিরাপত্তা সংস্থাগুলি বারবার সতর্ক করে দেওয়ার পরেও, বেশিরভাগ তথ্য ব্যবস্থার মালিকদের সাইবার নিরাপত্তা এবং সুরক্ষা নিশ্চিত করার ভূমিকা এবং গুরুত্ব সম্পর্কে সচেতনতা এখনও সীমিত। এর ফলে প্রতিক্রিয়া ক্ষমতা এবং সাইবার আক্রমণের বিরুদ্ধে ঘটনাগুলি পরিচালনা ও সমাধান করার ক্ষমতা কম থাকে।

একই মতামত শেয়ার করে, জননিরাপত্তা মন্ত্রণালয়ের সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগের জাতীয় সাইবার নিরাপত্তা কেন্দ্রের পরিচালক লেফটেন্যান্ট কর্নেল লে জুয়ান থুই মূল্যায়ন করেছেন যে, সংস্থা এবং ব্যবসাগুলি সাধারণত 24/7 তথ্য সুরক্ষা পর্যবেক্ষণের কাজ নিয়মিতভাবে করে না। এমনকি বৃহৎ সংস্থা এবং ব্যবসাগুলি এখনও অবহেলা করে।

গুরুত্বপূর্ণ আইটি সিস্টেমগুলিতে সমন্বিত বিনিয়োগ না করা, নিয়মিত পর্যবেক্ষণ এবং আপডেট না করা, নিরাপত্তার ক্ষেত্রে ত্রুটি দেখা দেয়... যা হ্যাকারদের আক্রমণের জন্য দুর্বল বিন্দু হয়ে ওঠে।

র‍্যানসমওয়্যার আক্রমণ আরও বাড়বে

ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশন ভবিষ্যদ্বাণী করেছে যে, আগামী সময়ে, হ্যাকার গোষ্ঠীগুলি র‍্যানসমওয়্যার ব্যবহার করে সাইবার আক্রমণ বৃদ্ধি করবে, যা গুরুত্বপূর্ণ সংস্থা, অর্থনৈতিক, আর্থিক এবং জ্বালানি সংস্থাগুলিকে লক্ষ্য করে তৈরি করবে এবং জটিলভাবে বিকাশ অব্যাহত রাখবে। এটা অসম্ভব নয় যে ম্যালওয়্যার আক্রমণগুলি তথ্য ব্যবস্থায় গভীরভাবে গেঁথে গেছে।

ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি জয়েন্ট স্টক কোম্পানি (এনসিএস)-এর টেকনিক্যাল ডিরেক্টর - ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশনের টেকনোলজি রিসার্চ বিভাগের প্রধান মি. ভু নগক সন মন্তব্য করেছেন যে হ্যাকার আক্রমণের ধরণ তুলনামূলকভাবে একই রকম, সবগুলোই কিছু সময়ের জন্য স্থানীয় আক্রমণ এবং তারপর মুক্তিপণের জন্য ডেটা এনক্রিপ্ট করা হয়। তবে, মামলাগুলির আক্রমণ কৌশল একই নয়, তাই এটি সম্ভব যে এগুলি বিভিন্ন সাইবার অপরাধ গোষ্ঠীর আক্রমণ। এটি একটি সংগঠিত অভিযানের কোনও প্রমাণ নেই। তবে, এই সম্ভাবনা উড়িয়ে দেওয়া যায় না কারণ ঘটনাগুলি তুলনামূলকভাবে অল্প সময়ের মধ্যে ধারাবাহিকভাবে ঘটেছে।

মিঃ ভু নগক সন - ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি জয়েন্ট স্টক কোম্পানির টেকনিক্যাল ডিরেক্টর। ছবি: নগুয়েন কুয়েট

এই সমস্যার মুখোমুখি হয়ে, তথ্য সুরক্ষা বিভাগ সংস্থা, সংস্থা এবং উদ্যোগগুলিকে আগামী সময়ে আরও বেশ কয়েকটি কাজ বাস্তবায়নের দিকে মনোনিবেশ করার জন্য অনুরোধ করেছে, যেমন: সকল স্তরে তথ্য সুরক্ষা নিশ্চিতকরণ বাস্তবায়ন পর্যালোচনা এবং সংগঠিত করা; 4-স্তর মডেল অনুসারে তথ্য সুরক্ষা নিশ্চিতকরণ কাজের কার্যকর, উল্লেখযোগ্য, নিয়মিত এবং ধারাবাহিক বাস্তবায়ন সংগঠিত করা; ব্যবস্থাপনাধীন তথ্য ব্যবস্থার জন্য ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করা; ডেটা এনক্রিপশন আক্রমণ ঘটলে তাৎক্ষণিকভাবে পুনরুদ্ধার করার জন্য সিস্টেম এবং গুরুত্বপূর্ণ ডেটা পর্যায়ক্রমে ব্যাকআপ করার পরিকল্পনা বাস্তবায়ন করা...

এছাড়াও, নিরাপত্তা সমাধানে বিনিয়োগের জন্য মান এবং দক্ষতা উন্নত করার জন্য দেশীয় এবং আন্তর্জাতিক সংস্থা, সংস্থা এবং ব্যবসার মধ্যে সমন্বয় এবং সমন্বয় প্রয়োজন।

ডুক হিপ